Secure Socket Layer Transport Layer Security
Secure Socket Layer Transport Layer Security
Secure Socket Layer Transport Layer Security
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Transformation cryptographique<br />
Les transformations cryptographiques sont utilisées pour chiffrer et déchiffrer les<br />
données. Elles sont normalement utilisées avec une clé de chiffrement qui peut<br />
être privé (transformation symétrique) ou une paire de clé publique+privée<br />
(transformation asymétrique).<br />
Ces transformations sont utilisés pour assurer :<br />
La confidentialité des messages échangés<br />
Les transformations les plus connues sont : DES, 3DES, AES, Blowfish, RSA …<br />
Les applications courantes sont :<br />
Dans la libc (Linux) pour créer des mots de passe Blowfish.<br />
Dans IPsec pour fournir la confidentialité au niveau de la couche réseau.<br />
Dans ISKMPD pour protéger les échanges lorsque des clés IPsec sont<br />
négociées.<br />
Dans AFS pour protéger les messages transitant sur le réseau, fournissant<br />
la confidentialité lors de l'accès au système de fichiers distant.<br />
Dans SSL pour permettre aux applications de communiquer à l'aide du<br />
protocole cryptographique SSL (qui est un standard de fait).<br />
Certification Authorities<br />
• Certification authority (CA): binds public key (e.g. B.v, B.v,<br />
B.e) B.e)<br />
to<br />
identifier (e.g. B.name=`Bob`<br />
B.name=`Bob`).<br />
).<br />
• Bob (person, server) registers B.v, B.v,<br />
B.e with CA.<br />
– Bob convinces the CA his name is Bob, sends B.v, B.v,<br />
B.e. B.e<br />
– CA creates certificate binding “Bob” to B.v, B.v,<br />
B.e. B.e<br />
– Certificate is digitally signed by CA – CA says “B.e “ B.e is Bob’s public<br />
encryption key”<br />
Bob’s<br />
identifying<br />
information<br />
Bob’s<br />
public<br />
key B.e<br />
CA<br />
digital<br />
signature<br />
CA<br />
private<br />
key CA.s<br />
Bob<br />
B.e<br />
certificate for<br />
B.e (as Bob’s key),<br />
signed by CA